Esta prática começou a ser vista com mais intensidade nas últimas semanas e combina engenharia social à falha humana

O sistema de pagamentos instantâneos Pix já se tornou o meio de pagamento mais utilizado nos últimos 12 meses, atrás apenas do dinheiro em espécie. E como acompanha o sucesso de transações financeiras, algumas práticas criminosas têm surgido. A mais nova investida, descoberta pela área de inteligência da plataforma de proteção de identidades digitais AllowMe, tem como foco as empresas e tem ficado conhecida no mercado como “golpe do falso fornecedor”.

Esta prática começou a ser vista com mais intensidade nas últimas semanas e combina engenharia social à falha humana no processo corporativo de pagamentos de fornecedores. As principais vítimas são empresas de pequeno porte, mas o valor destas fraudes ainda é incerto: cada tentativa bem-sucedida pode causar danos de R$ 10 a até R$ 10 mil às corporações.

No golpe do falso fornecedor, estelionatários abrem contas de Pessoa Jurídica (PJ) em bancos digitais em nome de “falsas” empresas, mas com nomes similares a corporações já conhecidas (prática conhecida como semelhança semântica, em que geralmente uma letra é trocada ou “dobrada”, de maneira a confundir a vítima).

Com a conta aberta, os criminosos entram em contato com a empresa que será vítima do golpe. Eles se passam por fornecedores daquela corporação, informam que houve uma alteração nos processos de pagamentos via PIX e solicitam uma transferência de confirmação ou de teste para cadastro. Com a transação realizada o golpe é consumado.

O foco deste tipo de golpe são empresas com processos menos rígidos de pagamento de fornecedores, e com menos camadas de aprovação. Além disso, para que a prática dos criminosos tenha êxito, é necessária uma dose de desatenção por parte das pessoas encarregadas de realizarem as transferências financeiras, uma vez que o PIX exibe uma tela de confirmação com nome da empresa destinatária, CNPJ e banco.

Há duas etapas em que é possível detectar e mitigar esta prática criminosa. A primeira envolve os bancos digitais, as fintechs ou as empresas de meio de pagamento onde os estelionatários criam as empresas de fachada para receberem o PIX das vítimas. Um comportamento suspeito envolve várias contas serem abertas a partir de um número limitado de aparelhos, ou em um determinado raio de localização.

FONTE: Convergência Digital | FOTO: Marcelo Camargo (Agência Brasil)